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@ Verfahren zur Sicherung der Echtheit von Produkten 

@ Es wird ein Konzept zur zweifefsfreien Erkennung der 
Echtheit von Markenprodukten vorgeschlagen, umfas- 
send ein Verfahren zur Personalisierung eines Speicher- 
chips fur ein Markenschutz-System, ein Testgerat zum Te- 
sten von Speicherchips und zur Verifizie rung der Produkt- 
datenfur ein Markenschutz-System und ein Verfahren zur 
Prufung von Produktdaten. GemalS dem vorliegenden 
Konzept wird jedem Markenpartikel ein Produktchip mit 
iner systemweit eindeutigen Signatur zugeordnet, wo- 
bei mittels eines Testgerats eine sichere Erkennung von 
Markenartikeln und damit auch von Falschungen sicher- 
gesteitt ist 
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Beschreibung 



Die vorliegende Erfindung bezieht sich auf ein Konzept 
zur zweifelsfreien Ericennung der Echtheit eines Marken- 
produkts. Das impliziert die Entdeckung von Faiscfaungen. 

Der Anmeldungsgegenstand betrifift ein Verfahren zur 
PersonaJisierung eines Speicherchips fur ein Markenschutz- 
System, ein Testgerat zum Testen von Speicherchips fur ein 
Markenschutz-System und ein Verfahren zur Priifung von 
Produktdaten. 

Zur Sicherung der Echtheit von Piodukten warden bisher 
Merkmale an das Produkt angebracht, die die originale Ur- 
heberschaft bezeugen soUen. Dazu zahlen z. B. Holo- 
gramme, Firmenlogos, die z. B. in das Produkt eingenaht 
werden, u. a. Letzten Endes jedoch sind alle diese Merkmale 
auch falschbar und werden von den Falschem ebenfalls imi- 
tiert. 

Aus der DE 43 41 880 Al ist es bekannt, Halbleiterchips 
zum Schutz von Maikenprodukten zu verwenden. 

Ein Testgerat ist aus der spanischen Patentanmeldung 
Loureiro Benimeli, Fermin Jaime "LOUCARD - Universel- 
les Datenkommunikationssystem fiir Datentragerplatinen 
wie Kreditkarten oder Ahnlichen" bekannt. 

Der Erfindung liegt das Problem zugrunde, Verfahren und 
Anordnungen anzugeben, die unter Verwendung von Pro- 
duktchip und Testgerat eine optimicrte Erkennung von Mar- 
kenartikeln und damit auch eine sichere Erkennung von Pal- 
schungen sicherstellen. 

Das Problem wird gemaB der vorliegenden Erfindung 
durch die Anspriiche 1, 2 oder 4 gelost. 

Die vorliegende Erfindung stellt Verfahren bereit, die un- 
ter Verwendung von Produktchip und Testgerat eine sichere 
Erkennung von Markenartikeln und damit auch von Fal- 
schungen sicherstellen. 

Die Erfindung stellt eine spezielle Kombination und An- 
wendung von kryptographischen Verfahren bei der Erken- 
nung von Markenprodukten bereit. Die Kombination von 
syirmietrischer und asymmetrischer Authentisiemng bei der 
Priifung des Produktchips unter Einbeziehung der system- 
weit eindeutigen Chipnummer bietet ein hochstes MaB an 
Sicheriieit- Die Authentisierung mit dem symmetrischen 
Schlussel SP-Key garantiert die Zugehorigkeit des Chips 
zur Markenschutz-System, die signierte Produktinformation 
garantiert die Originalitat des Produkts, die Rnbeziehung 
der Chipnummer in die kryptographischen Funktionen ga- 
rantiert, daB die Produktinformation nicht kopiert wurde. Je- 
der Produktchip enthalt eine systemweit eindeutige Signa- 
tur, die nur zu diesem Produkt und nur zu diesem PrxxJukt- 
chip pafit. 

Im vorliegenden Verfahren ist die Kennzeichnung, die an 
das Produkt angebracht wird, nicht mehr falschbar, weil 
seine Herstellung die Kenntnis von geheimen kryptographi- 
schen Schlusseln voraussetzt. Diese Schlussel sind jedoch 
nur in den Handen der autorisierten Instanzen: 
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Das vorliegende, erfindungsgemafie Konzept zur zwei- 
felsfreien Erkennung der Echtheit eines Markenprodukts 
umfafit 

- den Enstehungs- bzw. Personalisierungsweg des 
Produktchip 

- die Personalisierung von Testgeraten und Schlussel- 
karten 

- den Ablauf der Produktpriifung 

- den Test von Testgeraten 

- die Schlusselhierarchie des Systems (Zertifizie- 
rungshierarchie) 

- die Verteilung der einzelnen Schlussel auf die Kom- 
ponenten 

- die Ablaufe des Schlusselupdates. 

Soweit im Zusammenhang mit der vorliegenden Erfin- 
dung von Brand gesprochen wird, wird darunter ein be- 
stimmtes System zum Schutz von Marken-Produkten vor 
unerlaubter Nachahmung verstanden. 

1.1 Der Produktchip 

Der Produktchip BPC (fun Brand Product Chip) weist 



- dem Systembetreiber SPB ("System Provider 
Brand") und 

- dem Markenhersteller BNM ("Brand Name manu- 
facturer"). 

Die Erfindung wurd im folgenden als Ausfiihrungsbeispiel 
in einem zum Verstandnis erforderUchen Umfang anhand 
von Figuren naher erlautert Dabei zeigen: 

Fig. 1 Komponenten des Markenschutz-Systems und 
Fig. 2 die Hierarchie der Schlussel in dem Markenschutz- 
System. 

In den Figuren bezeichnen gleiche Bezeichnungen glei- 
che Elemente. 
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- einen intelligenten, kontaktlosen Speicherchip, des- 
sen Lese- und SchreibzugrifiFe durch kryptographische 
Challenge-Response und Verschlusselungs- Verfahren 
geschutzt werden. Dazu enthalt der Chip einen 

- symmetrischen kryptographischen Algorithmus 
SYM-Alg 

- sowie mindestens einen geheimen chipspezifischen 
Schlussel SP-key' zu diesem Algorithmus, 

- eine eindeutige Identifikationsnummer USN (fun 
unique serial number). Der chipspezifische Schlussel 
ist dem Product Chip mit dieser Identifikationsnummer 
eindeutig zugeordnet und nach dem ublichen Verfahren 
der Erzeugung von abgeleiteten Schlussehi aus einem 
Masterschlussel und einer eindeutigen Identifikations- 
nummer abgeleitet 

- Dartib^ hinaus enthalt der Product Chip Informatio- 
nen uber das Produkt, z. B. Markenname, Produkt- 
name, Ort und Zeit der Produktion. 

Diese Produktinformationen enthalten auch eine digitale 
Signatui; die vom Markenhersteller mit einem asymmetri- 
schen kryptographischen Algorithmus ASYM-Alg unter 
Verwendung des privaten Schliissels B-P-PrK des Marken- 
herstellers erzeugt wurde. Die Signatur schlieBt neben den 
Produktinformationen auch die eindeutige Chipnummer mit 
ein, um Kopierversuche der signierten Produktdaten nutzlos 
zu machen. Jeder Produktchip enthalt also damit eine sy- 
stemweit eindeutige Signatur, die nur zu diesem Produkt 
und nur zu diesem Produktchip pafit. Ein Produktchip BPC 
weist also ein fur seine Chipnummer erstelltes Zertifikat auf. 
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1.1.2 Das Testgerat 
Das Testgerat enthalt: 

- Eine Anzeigeeinrichtung DY (fun Display) 

- eine Eingabeeinrichtung KB (fur: Keyboard) 

- eine Einheit CLCU (fun Contacdess Communica- 
tion Unit) fiir die kontaktlose Kommunikation mit dem 
Produktchip, 

- eine Chipkartenkontaktiereinheit SCCJU (fun Smart 
Card Contacting Unit) fur die kontaktbehaftete oder 
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kontaktlose Kommunikation mit SchlQsselkarten (zum 
Laden von neuen Schliisseln) und 

- einen Smart-Card-Prozessorchip PI-S(X (fiin Plug- 
In-Smart Card Chip) mit kryptographischem Copro- 
zessor. Im Smart-Card-Chip des Testgerats laufen der 5 
symmetrische Algorithraus SYM-Alg und der asym- 
metrische Algorithmus ASYM-Alg z. B. RSA (Rivest, 
Shamir, Adleman). 

- Der Smart-Card-Chip des Testgerats enthalt 

- eine systemweit eindeutige Seriennummer USN lO 
(fiir unique serial number), 

- den globalen SYM-Alg-Schlussel SP-KEY des Sy- 
stembetreibers 

- ein individuelles asyimnetrisches Schlusselpaar 
(TD-PrK, TD-PuK) mit Pubhc-Key-Zertifikat, 15 

- ein Public-Key-Zertifikat des Schlusseis (SP-P-PrK, 
SP-P-PuK), das den offentiichen Schlussel des Schlus- 
selpaars (TD-PrK, TD-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert, 

- die Public-Key-Zertifikate der Maricenhersteller 20 
(Brand-Pers-Puk-Cert), zertifiziert vom Systembetrei- 
ber mit dessen Root-Schlussel, 

- das Public-Key-Zertifikat des offentiichen Root- 
Schlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Public-Keys der Markenhersteller und die 25 
Personalisierungszertifikate SP-P-PuK-Cert verifizier- 
bar sind (inklusive Vorganger-Generation). 

In einer besonderen Ausgestaltung fallen der Rootschliis- 
sel des Systembetreibers SP-Root-PA nebst dem Public- 30 
Key-Zertifikat (SP-Root-PuK-Cert) des oflFentlichen Root- 
Schliissels des Systembetr^bers und das Schlusselpaar aus 
offentlichem und privatem Schlussel SP-P-PA nebst dem 
Personalisierungs-Zertifikat SP-P-PuK-Cert des Systembe- 
treibers zusammen. 35 

Das Testgerat weist also ein individuell fur seine Serien- 
nununer ersteUtes Zertifikat auf. 

1.1.3 Die Personalisierungsmaschine 

40 

Die Personalisierungsmaschine ermoglicfat es dem Mar- 
kenhersteller, seine signierten Produktinformationen in den 
Chip zu schreiben. Diese Maschine wird integriert in den 
Produktionsablauf. Sie enthalt 

45 

- den Schlussel des Systembetreibers SP-KEY, mit 
dessen Hilfe die zu verarbeitenden Chips als echte 
Brand-Chips authentisiert werden konnen (optional), 

- das Schlusselpaar (Brand-Pers-PrK, Brand-Pers- 
PuK), niit dessen Hilfe die Produktdaten fiir den Pro- 50 
duktchip signiert werden. 



1.1.4 Die Schliisselkarte 

55 

Die Schlusselkarte KC (fiir: Key Card) ist als Prozessor- 
chipkarte mit kryptographischem Coprozessor fiir asymme- 
trische Kryptographie ausgebildet Sie ist kontaktbehaftet 
Oder kontaktlos ausgebildet und wirkt mit der Chipkarten- 
kontaktiereinfaeit SCCU oder mit der Einheit fur kontaktlose 60 
Konununikation CLCU des Testgerates zusammen. Sie ent- 
halt wie das Testgerat 

- eine systemweit eindeutige Seriennummer USN so- 
wie 65 

- ein individuelles asymmetrisches Schlusselpaar 
(KC-PrK, KC-PuK) mit PubUc-Key-Zertifikat, 

- ein Public-Key-Zertifikat des Schlusseis (SP-P-PrK, 



SP-P-PuK), das den ofiFentlichen Schlussel des Schlus- 
selpaars (KC-PrK, KC-PuK) als zu dieser eindeutigen 
Seriennummer gehorig zertifiziert. 

- das Public-Key-Zertifikat des offentiichen Root- 
Schlussels des Systembetreibers (SP-Root-PuK-Cert), 
mit dem die Personalisierungszertifikate SP-P-PuK- 
Cert verifiziert werden konnen (inklusive Vorganger- 
Generation). 

Die Schlusselkarte ist das Transportmedium fiir die Ver- 
teilung der Public Key-Zertifikate der Markenhersteller und 
des Brand-Root-Zertifikats in alle Testgerate sowic fiir den 
Update des geheimen sjrmmetrischen Schlusseis SP-Key in 
den Testgeraten. 

1.2 Die Instanzen und ihre VferantwortHchkeiten 

Folgende Instanzen sind in das System involviert: 

1.2.1 Der Systcmbetreiber SPB 

Der Systembetreiber hat folgende Aufgaben: 

- er stellt den anderen Instanzen alle benotigten Hard- 
und Softwarekomponenten zur Verfugung: 

- die Brand-Chips 

- die Personalisierungsmaschine 

- die Testgerate 

- die Schlusselkarten 

- er erzeugt, verwaltet und verteilt den geheimen sym- 
metrischen Systemschlussel SP-KEY, 

- er beauftragt den Brand-Chip-Personalisierer, den 
Testgerat-Personalisiener und den Schliisselkartenper- 
sonalisierer mit der Personalisiming der jeweiligen 
Komponenten vor Auslieferung mit den entsprechen- 
den kryptographischen Schliisseln, 

- & unterhalt ein Trust Center, in dem die offentiichen 
Schlussel der Brand-Personalisierungsschlusselpaare 
und die offentiichen Schlussel der Markenhersteller 
zertifiziert werden. 



1.2.2 Der Brand-Chip-Personalisierer 

Er bekommt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und perso- 
nalisiert damit die Brand-Chips (siehe auch Kapitei 1.3.1 
Personalisierung des Brand-Chips). Er ist fur die Geheim- 
haltung des Schlusseis SP-KEY verantwortlich. 

1.2.3 DerBrand-Testgerat-Personalisierer 

Er bekommt vom Systembetreiber (bzw. dessen Trust 
Center) den geheimen Systemschlussel SP-KEY und perso- 
nalisiert damit die Smart-Card-Chips der Testgerate (siehe 
auch Kapitei 1.3.3 Personalisierung des Testgerat-Smart- 
Card-Chips). Dazu muB er sich auch ein Personalisierungs- 
schlusselpaar erzeugen, dessen offentiicher SchlUssel vom 
Trust Center des Systembetreibers zertifiziert wird. Mit dem 
privaten Schlussel dieses Schlusselpaars signiert er die of- 
fentiichen Schlussel der Testgerate, die er personalisierL Er 
ist fiir die Geheimhaltung des SchlUssels SP-KEY und sei- 
nes privaten Personalisierungsschlussels verantwortlich. 

1 .2.4 Der Brand-Schlusselkarten-P«^nalisierer 

Er erzeugt sich ein Personalisierungsschliisselpaar, des- 
sen offentiicher Schlussel vom Trust Center des Systembe- 
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treibers zertifiziert wird. Mit dem privaten Schliissel dieses 
Schlusselpaars signiert er die offeatlichen Schliissel der 
Schlusselkarten, die er personalisiert (siehe Kapitel 1.3.4 
Personalisierung der Schlusselkarten). 

Er ist fur die Geheimhaltung seines privaten Personalisie- 
rungsschlussels verantwortlich. 

1.2.5 Der Markenhersteller 

Der Markenhersteller ist gegenuber dem Systembetreiber 10 
fiir die Geheimhaltung des SP-KEY verantwortlich. Der 
Markenhersteller 
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- erzeugt sein asjrmmetrisches Schlusselpaar, laBt den 
offentlichen Schlussel vom Systembetreiber zertifizie- 
ren und ist fiir die sichere Speicherung seines privaten 
Schliissels verantwortlich. 

- verteilt sein Public-Key-Zertifikat an alle Handler, 
GroBhandler und Fahnder. 

- bekommt vom Systembetreiber die mit SP-KEY' 20 
personalisierten Chips. 

- bringt den Chip an seinem Markenprodukt an, 

- liest die Chip-Seriennummer, 

- prufl ob es ein echter Brand-Chip ist (durch eine Au- 
thentisierung mit SK-KEY) und 

- signiert seine Produktinformation fiir diesen Chip 
(unter Einbeziehung der Chipnummer) mit seinem pri- 
vaten Schlussel und schreibt diese signierte Produktin- 
formation in den Chip. 



1.3 Ablaufe 

1.3.1 Personalisierung des Brand-Chips 

Dieser \forgang findet beim Brand-Chip-Personalisierer 
in abgesicherter Umgebung vor Auslieferung der Chips an 
den Markenhersteller statt. Im einzehien sind folgende 
Schritte gegeben: 

- Authentifikation des Produktchips mit dem Tr^ns- 
port-SchlUssel des Chipherstellers 

- Lesen der Seriennummer USN des Produktchips 

- Erzeugen eines individuellen Schliissels SP-KEY*, 
der von dem globalen Schlussel SP-KEY abgeleitet ist 

- Einschreiben des abgeleiteten Schliissels SP-KEY' 
in den Produktchip. 
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1.2.6 Der Handler/GroBhandler 



- er mufi die ihm gelieferten Maricenprodukte mit sei- 
nem Testgerat priifen (siehe Kapitel 1.3.5 Ablauf der 35 
Produktpriifung) 

- optional kann die Verkaufstransaktion im Product 
Chip vermerkt werden. Dadurch wird der Product Chip 
entwertet und eine Wiederverwendung an einem ande- 
ren (gefalschten) Produkt unmoglich gemachL 

- Update des symmetrischen Schliissels SP-KEY so- 
wie aller benotigten Public-Key-Zertifikate in seinem 
Testgerat und in den Testgeraten seiner Kunden durch 
Schlusselladen von der speziellen Schlusselkarte. 
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1.2.7 Der Fahnder 



- er priift Waren beim 
Handler/GroBhandler, 
beim Zoll. 
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mit seinem Testgerat. (siehe Kapitel 

- 1,3.5 Ablauf der Produktpriifung) 

- er priift Testgerate, ob sie echte Brand-Testgerate 
sind und nicht "chronische Jasager" oder anders mani- 55 
pulierte Testgerate, die Falschungen als echte Marken- 
produkte ausgeben. 



L2.8 Der Endverbraucher 

Der Endverbraucher hat die Moglichkeit, ein Tfestgerat zu 
erwerben. Er kann sich die Public-Key-Zertifikate der Mar- 
kenhersteller beun Handler in sein Testgerat laden lassen 
und dann die Produkte priifen. 
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1,3,2 Personalisierung des Produktchips 

Dieser Vorgang findet beim Maricenhersteller statt vor 
Auslieferung der Markenware an die Handler/GroBhandler; 
Der Sicherheits-Server des Markenherstellers hat den globa- 
len Schlussel SP-KEY des Systembetreibers gespeichert 
und erzeugt bzw. speichert den privaten Schliissel B-P-PrK 
sowie den ofifentiichen Schlussel B-P-PuK des Markenher- 
stellers. 

Im einzelnen sind folgende Schritte gegeben: 

- Anbringen des Produktchips am Produkt 

- Lesen der Seriennummer USN des Produktchips 

- Authentifikation des Produktchips als Brand-Chip 
durch Anwendung des globalen Schliissels SP-KEY 

- Erzeugen eines Produkt-Zertifikats fur diesen Pro- 
duktchip durch Anwendung des privaten Schliissel B- 
P-PrK des Markenherstellers 

- Einschreiben des Produkt-Zertifikats in den Produkt- 
chip. 

1.3.3 Personalisierung des Testgerat-Smart-Card-Chips 

Dieser Vorgang findet beim Testgerat-Personalisierer vor 
Auslieferung der Testgerate in einer Umgebung, die in ho- 
hem MaBe abgesichert ist, statt 

Im einzehien sind folgende Schritte gegeben: 

- Die Personalisiemngs-Maschine erzeugt mit dem 
asymmetrischen Algorithmus ASYM-Alg, wie z.B. 
dem RS A Algorithmus (Rivest, Shamir, Adleman)-Al- 
gorithmus, ein neues Schliisselpaar 

- Die Personalisierungs-Maschine liest die eindeutige 
Identifikationsnununer ID des Testgerats, die tatsach- 
lich die eindeutige Identifikationsnununer ID des 
Smart-Card-Chips ist, und erzeugt ein Zertifikat, das 
den oflFentiichen Schliissel PuK des neuen Schlussel- 
paares zu der eindeutigen Identifikationsnummer ID 
des Smart-Card-Chips bestatigt, Sie unterzeichnet das 
Zertifikat durch ihre aktueUe SP-P-PrK und schreibt 
das zertifizierte Schlusselpaar in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt ihr aktuel- 
les SP-P-PuK Zertifikat in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt den aktuel- 
len und die vorhergehende Version des globalen 
Schliissels SP-KEY in den Smart-Card-Chip 

- Die Personalisierungs-Maschine schreibt den akmel- 
len und die vorhergehende Version des SP-Root-PuK- 
Certificate in den Srnart-Card-Chip. 
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1.3,4 Personalisierung der S chliisselkarten 

Dieser Vorgang fi^idet beim Schliisselkarten-Personalisie- 5 
rer vor AusUeferung der Schiusselkarte in einer Umgebung, 
die in hohem MaBe abgesichert ist, statt 

Im einzelnen sind foigende Schritte gegeben: 

- Die Personaiisierungs-Maschine erzjsugi mil dem lO 
asynunetrischen Algorithmus ASYM-Alg, wie z. B. 
dem RS A Algorithmus (Rivest, Shamir, Adleman)- Al- 
gorithmus, ein neues Schltisselpaar 

- Die Personaiisierungs-Maschine liest die eindeutige 
Identifikationsnummer ID der Schiusselkarte und er- 15 
z:eugt ein Zertifikat, das den ofifentlichen Schliissel PuK 
des neuen Schlusselpaares zu der eindeutigen Identifi- 
kationsnummer ID der Schiusselkarte bestatigt, Sie un- 
terzeichnet das Zertifikat und schreibt das zertifizierte 
Schltisselpaar in die Schiusselkarte 20 

- Die Personaiisierungs-Maschine schreibt das aktu- 
elle offentliche Schlussel-Zertifikat des Systembetrei- 
bers (SP-P-PuK-Cert) in die Schiusselkarte 

- Die Personaiisierungs-Maschine schreibt den aktuel- 
len und die voihergehende Version des SP-Root-PuK- 25 
Certificate in die Schiusselkarte. 



1 .3 .5 Ablauf der Produktpriifung 

30 

Dieser Vorgang kann uberail stattfinden: beim Handler, 
GroBhandler, beimEndverbraucher, usw. Er kann von jedem 
durchgefuhrt werden, der im Besitz eines Testgerats ist 
(Handler, GroBhandler, Endverbraucher, Fahnder, usw.) 

35 

- Identifikationsnummer lesen 

- Chip als echten Brand-Chip authentisieren mittels 
challenge-response- Verfahren mit Schlussel SP-KEY* 

- signierte Produktdaten vom Chip lesen 

- Signatur unter Einbeziehung der Chipnummer mit -40 
dem offentlichen Schlussel des MarkenhersteEers veri- 
fizieren. 

In einer besonderen Ausfuhrungsform werden der Ort 
und das Datum von Verkaufsvorgangen in den Speicherchip 45 
BPC eingeschrieben, womit eine Entwertungs-Information 
gegeben ist. 

1.3.6 Ablauf der Schliisselladefunktionen 

50 

Das Update (Aktualisierung) des globalen Schlussels SP- 
KEY im Testgerat lauft im einzelnen in folgenden Schritten 
ab: 

1) Gegenseitige (mutual) Authentifikation zwischen 55 
Testgerat und Schiusselkarte unter Verwendung ihrer 
durch einen asymmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schlusselpaare 

- Lesen der PuK-Zertifikate des Partners (indivi- 
dueller PuK und Personalisierungs-PuK) und de- 60 
ren Verifizierung unter Verwendung der entspre- 
chenden SP-Root-PuK 

- Erzeugen und Senden einer Zufallszahl an den 
Partner 

- Verschlusseln der empfangenen Zufallszahl mit 65 
dem eigenen privaten Schlussel und Zuriicksen- 
den des Ergcbnisses 

- Verifiziercn des vom Partner erhaltenen Ergeb- 
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nisses mit dessem ofifentlichen Schlussel. 
2) Laden des neuen SP-KEY Master-Schlussels von 
der Schiusselkarte in das Testgerat 

- Der neue SP-KEY Master-Schliissel, der in der 
Schiusselkarte mit dem vorheigehenden SP-KEY 
Master-Schliissel verschlusselt gespeichert ist, 
wird in der Schiusselkarte zusatzlich mit dem 6f- 
fentlichen Schlussel des Testgerats TD-PuK ver- 
schlusselt, 

- der neue SP-KEY Master-Schiussel wird zum 
Testgerat gesandt 

- das Testgerat entschlusselt den empfangenen 
SP-KEY mit seinem privaten Schlussel und mit 
dem vorhergehenden SP-KEY Master-Schlussel 
sowie speichert ihn in dem EEPROM (Electri- 
cally &asable Programmable Read Only Me- 
mory) des Smart-Card-Chip. 

Alle kryptographischen Funktionen in dem Testgerat lau- 
fen in dem Smart-Card-Chip ab. Geheime Schliissel erschei- 
nen niemals im Klartext in der Firmware des Tfcstgerats au- 
B^halb des Smart-Card-Chips. Der Smart-Card-Chip ist ein 
Sicherheits-Controller, der physikalisch und logisch gegen 
Angriffe geschtitzt ist. 

Das Update (Aktualisierung) des Brand PubUc Key Zerti- 
fikats B-P-PuK-Cert im Testgerat lauft im einzelnen in fol- 
genden Schritten ab: 

- Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schliisselkarte unter Verwendung ihrer 
durch einen asynmietrischen Algorithmus ASYM-Alg 
gebildeten individuellen SchlUsselpaaie 

- Laden des neuen B-P-PuK-Cert in das Testgerat im 
Klartext 

- Verifizierung der Brand-Signatur des B-P-PuK-Cert 
in dem Testgerat 

Das Testgerat muB das vorhergehende Brand Public Key 
Zertifikat behalten solange es gultig ist oder sogar langer um 
abgelaufene Produkt Zertifikate zu erkennen. 

Das Update (Aktualisierung) des SP-Root-PuK-Cert im 
Testgarat lauft im einzelnen in folgenden Schritten ab: 

- Gegenseitige (mutual) Authentifikation zwischen 
Testgerat und Schliisselkarte unter Verwendung ihrer 
durch einen asymmetrischen Algorithmus ASYM-Alg 
gebildeten individuellen Schlusselpaare 

- Laden des neuen SP-Root-PuK-Cert in das Testgerat 
im Klartext 

- Verifizierung der Brand-Signatur des neuen SP- 
Root-PuK-Cert mit dem vodieigehenden SP-Root-PuK 
in dem Testgerat 

- Erzeugen eines Fingerprints (Priifsumme) des neuen 
SP-Root-PuK-Cert durch das Testgerat und Anzeige an 
den Benutzer fiir Uberpriifiingszwecke, 

Das Testgerat muB das vorhergehende SP-Root-PuK-Cert 
behalten solange es giiltig ist 

Die Schliisselkarte muB das vorhergehende SP-Root- 
PuK-Cert beinhalten um altere Testgerate zu authentifizie- 
ren. 

1.3.7 Test des Testgerats mit einer speziellen Testkarte 
Ist das Testgerat ein authentisches Brand-Gerat? 

- Lesen und Anzeigen von Test-Datcn von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicher 
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ASYM-Alg-Authentifikadon mit dem individuellen 
Schliisselpaar gelesen werden. 

Enthait das Testgerat die richtigen SP-KEY-Generatio- 
nen? 

- Lesen und Anzeigen von Test-Daten von der Test- 
Karte. Diese Daten konnen erst nach erfolgreicfaer Alg- 
Authendfikation mit dem SP-KEY gelesen werden. 

Enthait das Testgerat die richtigen SP-Root-PuKs? 

- Anzeigen der SP-Root-PuKs einschlieBlich ihrer 
Fingerabdriicke ; 

- Versuch ein nicht-authentisches SP-Root-PuK-Cert 
zu laden und Testen der Antwort 

- Versuch ein authentisches SP-Root-PuK-Cert zu la- 
den und Testen der Antwort. 

Enthait das Testgerat die richtigra B-P-PuKs? 

- Anzeigen der B-P-PuKs einschlieBlich ihrer Finger- 
prints; 

- Verifizierung eines authentischen Produktchips und 
testen der Antwort 

- Verifizierung eines nicht- authentischen Produkt- 
chips und testen der Antwort 

Bei dem vorliegenden Konzept werden die Produktdaten 
in den Produktchips BPC, die Schliissel in den Testgeraten 
TD und in den Schlusselkarten KG - wie in Fig. 2 verdeut- 
licht - hierarchisch mittelbar oder unmittelbar signiert bzw. 
zertifiziert. 

Bezugszeichenliste 

SPB Systembetreiber Markenkennzeichnungsverfahren 
(fiin System Provider Brand) 

BNM Markenhersteller (fur: Brand Name Manufacturer) 
BPG kontaktloser Product Chip (fun Brand Product Chip) 
SYM-Alg Synmietrischer kryptographischer Algorithmus 
ASYM-Alg Asymmetrischer kryptographischer Algorith- 
mus 

RSA asymmetrischer Algorithmus von Rivest, Shamir, Ad- 
leman 

RSA-PA RSA-Algorithmus-Schlusseipaar (fiin RSA-Key- 
Pair) 

SP-KEY globaler geheimer SYM-Alg Schliissel des Sy- 

stembetreibers (fiir: System Provider Key) 

SP-KEY* individueller, chipspezifischer Schliissel, der von 

dem globalen Schliissel SP-KEY abgeleitet ist 

B-P-PuK offentlicher Schliissel des Markenherstellers (fiir: 

Brand-Personalisation-Public Key) 

B-P-PrK privater Schliissel des Markenherstellers (fur: 
Brand-Personalisation-Private Key) 

B-P-Pa Schliisselpaar aus offentlicher und privatem Schlus- 
scl des Markenherstellers (fiir: Brand-Personalisation-Pair) 
B-P-PuK-Cert Offentliche Schlussel-Zertifikate der Mar- 
kenhersteller (fun Brand-Personalisation-Public Key-Certi- 
ficate) 

TD-PuK offentlicher Schlussel des Testgerats (fiin Test De- 
vice-Public Key) 

TD-PrK privater Schlussel des Testgerats (fiin Test Device- 
Private Key), 

TD-Pa IndividuUes, asymmetrisches Schliisselpaar fur Test- 
gerat (fun Test Device-Pair) 

SP-P-PuK (fiin System Provider-Personalisation-Pubiic 
Key) 



SP-P-PrK (fiin System Provider-Personalisation-Private 
Key) 

SP-P-Pa Schliisselpaar aus offentlicher und privatem 
Schlussel des Systembetreibers (fiir: System Provider-Per- 
5 sonalisation-Pair) 

SP-P-PuK-Gert Personalisierungs-Zertifikat des Systembe- 
treibers (fiin System Provider-Personalisation-PubUc Key- 
Certificate) 

SP-Root-Pa Rootschlussel des Systembetreibers (fiir: Sy- 

10 stem Provider-Root-Pair) 

SP-Root-PrK privater Root-Schlussel des Systembetreibers 
SP-Root-PuK-Cert Zertifikat des offentlichen Root-Schlus- 
sels des Systembetreibers(fiin System Provider-Root-Public 
Key-C3ertificate) 

15 KC-PuK offentlicher Schliissel der Schliisselkarte (fiin Key 
Card-PubUc Key) 

KG-PrK privater Schlussel der Schlusselkarte (fiin Key 
Card-Private Key) 

KC-Pa Individuelles, asymmetrisches Schlusselkarten Paar 
20 aus KC-PrK, KC-PuK (fiin Key Card-Pair) 

BTC Zentrale des Markenkennzeichnungsverfahrens (fiin 

Brand Trust Center) 

BTD Testgerat (fiir: Brand Test Device) 

USN systemweit eindeutige Seriennurrmier (fiin unique se- 
25 rial number) 

DY Anzeigeeinrichtung (fiin Display) 

KB Eingabeeinrichtung (fiir: Keyboard) 

CLCU Einrichtung fiir die kontaktlose Kommunikation mit 

dem Produktchip (fiin Contactless Communication Unit) 
30 SCCJU Chipkartenkontaktiereinheit fiir die Kommunikation 

mit Schliisselkarten (fun Smart Card Contacting Unit) 

PI-SCC Smart-Card-Processorchip mit kryptographischem 

Coprozessor (fur: Plug-In-Smart Card Chip) 

KG kontaktbehaflete Schliisselkarte mit kryptographischem 
35 Coprozessor fiir asymmetrische Kryptographie (fiir: Key 

Card) 

CCCC kontaktloser Chipkarten Chip (fiir: Contacdess Chip 
Card Chip) 

MS Produktdaten einschlieBlich Signatur (fiin manufactu- 
40 rer's signature) 

n Entwertungsinformation (fiin Invalidation Information) 
BA Authentifizienmg als zum Markenschutzverfahren zu- 
gehorig (fiin Brand Authentikation) 

BV Verifikation der Markenkennzeichnung (fiin Brand Ve- 
45 rifikation) 

PE Personalisierer 

Patentanspriiche 



50 



55 



60 



65 



1, Verfahren zur Personalisierung eines Speicherchips 
fiir ein Markenschutz-System, demzufolge zur Perso- 
nalisierung beim Systemprovider 

- die eindeutige Identifikationsnummer (USN) 
des Speicherchips gelesen wird, 

- aus einem globalen, geheimen Schliissel (SP- 
KEY) und der Identifikationsnunmier ein indivi- 
dueUer Schlussel (SP-KEY*) abgeleitet wird, 

- der individuelle Schlussel (SP-KEY) in den 
Speicherchip geschrieben wird, 

zur Personalisierung beim Maricenhers teller 

- die eindeutige Identifikationsnummer (USN) 
des Speicherchips gelesen wird, 

- mit dem Private Key des Markenherstellers (B- 
P-PrK) eine Signatur iiber die Identifikationsnum- 
mer und eine Produktinformation gebildet wird, 

- die Produktinformation und die Signatur in den 
Speicherchip geschrieben werden. 

2, Testgerat (TD) fiir ein Markenschutz-System um- 



JSDOCID: <OE 19920744A1 i > 



DE 199 20 744 A 1 

11 12 

fassend eine Einheit (CLCU) fur die kontaktlose Kom- 
munikation mit einem Chip, umfassend 
einen Smart-Card-Prozessorchip PI-SCC, der 

- einen symmetrischen kryptographischen Algo- 
rithmus SYM-Alg, 5 

- den globalen SYM-Alg-Schlussel SP-KEY des 
Markenschutz-Systembetreibers, 

- einen asymmetrischen kryptographischen Al- 
gorithmus ASYM-Alg, 

- die Pubac-Key-Zertifikate (B-P-PuK-Cert) der 10 
Markenhers teller, 

aufweist 

3. Testgerat (TD) fiir ein Markenschutz-System nach 
Anspruch 2 dadurch gekennzeichnet, daB der Smart- 
Card-Prozessorchip PI-SCC 15 

- eine eindeutigc Seriennummer, 

- ein individuelles asymmetrisches Schlusselpaar 
(TD-PrK, TD-PuK) mit Public-Key-Zertifikat 
TD-PuK-Cert signiert durch einen ubergeordne- 
ten privaten Schliissel des Systembetreibers, 20 

- das Public-Key-Zertifikat des offentlichen 
Schlussels des Systembetreibers, der zur Verifizie- 
rung der Public- Key-Zertifikate der Markenher- 
s teller benutzt wird, aufweist. 

4. Verfahren zur Priifung von Produktdaten in einer 25 
Anordnung, in der 

- ein Testgerat (TD) mit einem Produktchip 
(BPQ in Wirkverbindung steht, 

- das Testgerat 

- einen symmetrischen Algorithmus (SYM- 30 
Alg), 

- einen asymmetrischen Algorithmus 
(ASYM-Alg), 

- einen globalen synunetrischen Schliissel 
(SP-KEY) 35 

- die Public-Key-Z;ertifikate (B-P-PuK- 
Cert) der Markenhersteller, 

aufweist ^ 

- der Produktchip einen symmetrischen Algorith- 
mus (SYM-Alg), eine eindeutige Idendfikatioas- 40 
nummer(USN) sowie einen aus dem globalen 
Schliissel (SP-KEY) und der Identifikationsnum- 
mer (USN) abgeleiteten, individuellen Schlussel 
(SP-KEYO aufweist, 

denLZufolge eine Authentifizierung des Chips und Veri- 45 
fizierung der Produktdaten gegeben sind derart dafi, 

- das Testgerat die Idendfikadonsnummer (USN) 
aus dem Produktchip liest, 

- aus dieser Identifikationsnummer und dem glo- 
balen Schliissel SP-KEY der chipspezifische 50 
Schlussel SP-KEY' ableitet wird 

- mit dem Schlussel SP-KEY' der Produktchip 
durch ein Challenge-Response- Verfahren authen- 
tifiziert wird 

- nach erfolgreicher Authentifizierung des Pro- 55 
duktchips das Testgerat die Produktinformationen 
und die Signatur aus dem Produktchip liest, wobei 
die nut dem Private Key des Markenherstellers 
(B-P-PrK) erzeugte Signatur iiber die Identifikati- 
onsnununer und die Produktinformation gebildet 60 
ist 

- das Testgerat diese Signatur mit dem Public 
Key des Markenherstellers (B-P-PuK) verifiziert 
und so die Echtheit der Produktinformationen und 
ihre Zugehorigkeit zu diesem Chip verifiziert 65 
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